MCU應(yīng)用安全性

隨著近年來互聯(lián)網(wǎng)應(yīng)用的增加,相關(guān)問題也出現(xiàn)了。

雖然安全問題似乎非常龐大和復(fù)雜,但還是有一些根據(jù)經(jīng)驗可以參考的指導(dǎo)和方法,越來越多的框架和認(rèn)證已發(fā)展成基于這些框架和認(rèn)證的健全管理機(jī)制。

作者認(rèn)為,要實現(xiàn)完整的IOT安全考量,是從端到端系統(tǒng)的問題。 從這個角度看,IOT安全問題可以略微歸結(jié)為“改善新網(wǎng)絡(luò)節(jié)點的安全考量 ” 。 文章將從IoT節(jié)點的側(cè)面開始,分析和討論IOT環(huán)境中終端裝置側(cè)的微控制器芯片結(jié)構(gòu)設(shè)計。

基本安全基本保障基本保障

In general, secure transmission is designed to meet three requirements: 保密保密性, 完整性, and 真實性. The meaning of the requirements is explained in the following table:

表1:信息傳輸主要項目的安全要求

三項安全要求必須同時滿足,沒有其中任何一項將造成安全問題,多年來,許多安全技術(shù)發(fā)展的目的一直是促進(jìn)實現(xiàn)上述目標(biāo),其中一些已經(jīng)成熟,有些繼續(xù)演變。

"Cryptography Algorithms" is the security cornerstone of modern information communication and communication technology, and the encryption/ decryption functions developed on its basis play an important role in the field of information.

“加密”和“解密”功能是建立“隱私”的一個重要組成部分,例如:AES、DES/3DES、不對稱RSA、ECC和其他算法的對稱加密和解密。

Hashing 函數(shù)是實現(xiàn)諸如 SHA、 MDx 和其他 hash 函數(shù)等信息的“完整性”, 這可以確保數(shù)據(jù)的任何變化都能被識別; 因為當(dāng)數(shù)據(jù)發(fā)生變化時, 即數(shù)據(jù)類型不是原始數(shù)據(jù), 根據(jù)原始數(shù)據(jù)計算的檢查代碼將有所不同。 “ 認(rèn)證”的實現(xiàn)是通過對稱算法和 hash 函數(shù)相結(jié)合實現(xiàn)的。 公用鑰匙基礎(chǔ)設(shè)施( PKI) 是基于這個概念的安全基礎(chǔ)設(shè)施基礎(chǔ) 。

迄今為止,我們大致解釋了基于加密技術(shù)實現(xiàn)信息和通信安全的基本做法,但隨著工業(yè)的發(fā)展,基于這些基礎(chǔ)的工業(yè)安全標(biāo)準(zhǔn)已經(jīng)逐漸形成,例如安全的網(wǎng)絡(luò)(https),安全的支付交易(基于EMV的標(biāo)準(zhǔn)),安全的超空軟件升級,每個行業(yè)都制定了符合各行業(yè)要求的標(biāo)準(zhǔn),以促進(jìn)各行業(yè)的安全發(fā)展。

平臺安全平臺安全

在以上導(dǎo)言之后,我們可以理解,現(xiàn)有的信息技術(shù)工業(yè)的發(fā)展非常重視信息和通信的安全問題;因此,我認(rèn)為,信息技術(shù)安全的重點很可能落在越來越多的連接裝置上,這些裝置一旦廣泛安裝,就不需要太多的人力操作,其安全要求,包括信息和通信、功能操作等,將面臨新的挑戰(zhàn)。

想象一下包括電、水和煤氣在內(nèi)的家庭計數(shù),這些計數(shù)由網(wǎng)絡(luò)設(shè)備遠(yuǎn)程管理。 如果控制可以讓黑客輕易進(jìn)入,那么能源供應(yīng)就會被切斷或造成人身安全。 出于這些原因,在討論IoT安全相關(guān)問題時,我們必須從系統(tǒng)架構(gòu),包括安全架構(gòu)或安全平臺開始。

This article focuses on MCU security platforms, which cover a wide range of issue. For example: 1. The protection capabilities of the MCU itself. 2. The closure of the MCU internal memory. 3. The privacy of key storage and effective practices against electromagnetic analysis to steal information. 4. Even more important software protection for intelligent handheld devices need to be considered. Therefore, according to the system characteristics of the IoT, we can classify the above MCU security risk issues into the following three aspects:

Networked or not to launch a security attack: The hacker should touch the device or just through the network when launching an attack.

The cost of launching a security attack: The target of the attack was a Notebook with Wi-Fi or a sophisticated device in the lab.

The result of an attack: It only affects a single node device or the entire network.

當(dāng)我們想設(shè)計一個安全的IoT節(jié)點裝置時,上述三個方面可以幫助我們評估投入的資源和所需的安全水平。

威脅和攻擊

從上述解釋中,我們可以理解,當(dāng)MCU處于設(shè)計階段時,對信息安全保護(hù)的考慮以最終產(chǎn)品要求為基礎(chǔ),根據(jù)不同的應(yīng)用需要制定適當(dāng)?shù)陌踩Ｗo(hù)要求標(biāo)準(zhǔn),在當(dāng)今的商業(yè)市場上,金融業(yè)的賀卡應(yīng)用具有最高的芯片安全保護(hù)水平。

移動電話、臺式計算機(jī)、膝上型計算機(jī)、膝上型計算機(jī)、平板電腦和其他因特網(wǎng)設(shè)備等傳統(tǒng)網(wǎng)絡(luò)裝置芯片的安全保護(hù)要求取決于用戶的操作環(huán)境、操作系統(tǒng)的復(fù)雜性以及處理器的性能,因此,它主要依靠軟件技術(shù)達(dá)到安全保護(hù)要求,通過界定上述兩種裝置之間新出現(xiàn)的IoT芯片安全要求,我們可以分析所涵蓋的實際安全保護(hù)要求。

根據(jù)OWASP(開放網(wǎng)絡(luò)應(yīng)用安全項目)組織,在IoT中最有可能造成安全問題的十大項目是:

Insecure Web Interface

Insufficient Authentication/Authorization

Insecure Network Services

Lack of Transport Encryption

Privacy Concerns

Insecure Cloud Interface

Insecure Mobile Interface

Insufficient Security Configurability

Insecure Software/Firmware

Poor Physical Security

我們能夠發(fā)現(xiàn),上述項目仍然側(cè)重于IoT安全網(wǎng)絡(luò)的話題,這主要是因為大多數(shù)Things的互聯(lián)網(wǎng)設(shè)備,特別是終端節(jié)點,都配備了簡單的資源來進(jìn)行簡單的遙感和數(shù)據(jù)傳輸工作。 隨著云計算和大數(shù)據(jù)的上升,關(guān)鍵數(shù)據(jù)存儲和計算將回歸云層,因此我們需要仔細(xì)考慮在建立IoT系統(tǒng)時,終端節(jié)點的安全保護(hù)要求是一個話題。

芯片結(jié)構(gòu)結(jié)構(gòu)

基于ARMv8.x-M結(jié)構(gòu)的CPU核心與信任區(qū)技術(shù)的整合,過去只有Cortex-A系列才有這種技術(shù)。 與目前的通用 MCU 相比,這一技術(shù)更能構(gòu)建更深的安全計算結(jié)構(gòu)。 我們調(diào)查Arm的 Cortex系列CPU,并將嵌入系統(tǒng)的不同安全級別分類如下:

表2:ARM 嵌入式系統(tǒng)安全要求表

A. 適用級別安保

當(dāng)我們看看今天市場上的處理器(CPU.MPU.MCU)時,幾乎所有處理器都能夠支持這種程度的安全要求,因為它基本上是軟件提供的安全機(jī)制。只要系統(tǒng)開發(fā)者在撰寫程序時既有當(dāng)?shù)靥幚砥飨到y(tǒng)的安全機(jī)制,也有遠(yuǎn)程/云層系統(tǒng)的安全機(jī)制,應(yīng)用層的安全就能夠?qū)崿F(xiàn)。

B. 特權(quán)級別安全

這一級別區(qū)分了系統(tǒng)程序(如OS內(nèi)核)和在執(zhí)行時適用于特權(quán)邦和無特權(quán)邦。

這樣,處理器在運行程序時就有一個不同的狀態(tài),這樣,附屬于處理器的記憶管理股(MMU)或記憶保護(hù)股(MPU)就可以發(fā)揮作用,防止錯誤的程序或惡意程序在系統(tǒng)設(shè)計中發(fā)現(xiàn)弱點。這就像為抓入程序打開黑名單,以防止被破壞的惡意程序。只要符合黑名單條件,保護(hù)股就會發(fā)出警告,甚至迫使系統(tǒng)停止操作以避免不必要的麻煩。

C. 信任區(qū)安全

這個級別是針對在不同處理區(qū)域運行的軟件的。 它用來考慮編程最終將考慮到它將運行的處理區(qū)域。 最常見的分類是安全區(qū)域和非安全區(qū)域。 與前一級( B) 相比, 它增加了對系統(tǒng)的更多保護(hù)。 它實際上孤立了該程序, 即安全區(qū)域和非安全區(qū)之間的軟件互動受到嚴(yán)格控制。 它就像打開一個白名單, 只有滿足條件, 兩個區(qū)的軟件才能互動, 這是一種更嚴(yán)格的系統(tǒng)安全規(guī)則。 雖然這個做法不一定有實體的不同處理區(qū)域, 信任區(qū)可以被視為在系統(tǒng)安全設(shè)計方面實行白名單規(guī)則。

D. 破壞安全

這種安全芯片是為特定目的設(shè)計的,考慮到MCU對人身攻擊的保護(hù),由于設(shè)計師無法控制MCU產(chǎn)品的使用環(huán)境以及需要保護(hù)的機(jī)密信息量(如個人資金)并不大,因此進(jìn)行了實物保護(hù),例如MCU線條布局設(shè)計、針信號無法探測、防止比較的軟件速度調(diào)整等。

由于考慮到多種電子攻擊預(yù)防技術(shù),多邊協(xié)調(diào)單位的設(shè)計不應(yīng)過于復(fù)雜,以致造成更多的脆弱性,然而,對國際oT產(chǎn)品來說,仍需要安全保護(hù)技術(shù),而且對于如何考慮到現(xiàn)實功能設(shè)計的各種需要,仍有進(jìn)一步的討論余地。

設(shè)計考慮內(nèi)嵌系統(tǒng),促進(jìn)IOT安全

根據(jù)上述解釋,Nuvoton提出一個可適用于IoT系統(tǒng)安全設(shè)計的“側(cè)面安全設(shè)計思維”方案。讓設(shè)計師考慮其MCU系統(tǒng)需要提供的安全水平。除了確保其設(shè)計的安全質(zhì)量外,它還在MCU設(shè)計領(lǐng)域?qū)崿F(xiàn)一個更加安全的合作軟件開發(fā)架構(gòu),并通過應(yīng)用ARM Cortext-M23和Cortex-M33,考慮到網(wǎng)絡(luò)設(shè)備在設(shè)計多樣性功能中的靈活性。我們期望看到ARM Trustone對ARMv8-M的優(yōu)勢在未來更多應(yīng)用中使用。它與Nuvoton安全 MCU相結(jié)合,可以創(chuàng)造一個安全、方便和廣泛使用的智能網(wǎng)絡(luò)環(huán)境。

圖1:設(shè)計內(nèi)嵌系統(tǒng)用于IoT安全的設(shè)計思維圖

More information about Nuvoton IoT Security Platform:http://www.nuvoton.com/iotsecurity https://www.nuvoton.com/iotsecurity https://www.nuvoton.com/iotsecurity https://www.unuvoton.org/iotsecurity

監(jiān)視視頻 :MCU 用于IoT安全的安全特點

內(nèi)嵌安保問題努沃頓專家組